Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: استفاده از Telnet برای شناسایی نوع وب سرور و تکنولوژی برنامه نویسی وب سایت
یکی از روشهای Banner Grabbing استفاده از ابزار بسیار ساده Telnet است ، شما با استفاده از این ابزار ساده می توانید نوع وب سرور و حتی تکنولوژی برنامه نویسی مورد استفاده در وب سایت را شناسایی کنید ، برای اینکار اگر از سیستم عامل ویندوز استفاده می کنید حتما ابتدا Telnet Client را نصب کنید. دستور Telnet با استفاده از فیلد Server موجود در HTTP Header Response یا پاسخی که وب سرور در جواب درخواست شما ارسال می کند قابلیت شناسایی موارد گفته شده را به شما می دهد ، خوب برای اینکار وارد command prompt ویندوز بشوید و دستور زیر را وارد کنید :
C:\telnet www.pay.ir 80
خوب طبیعتا شما آدرس وب سایت را با آدرس مورد نظر خودتان تغییر می دهید ، سپس شما یک صفحه خالی سیاه مشاهده خواهید کرد دستور زیر را دقیقا به شکل زیر با رعایت کردن فاصله ها وارد کنید :
GET / HTTP/1.0
توجه کنید که شما تایپ شدن دستور را مشاهده نمی کنید ، بعد از انجام دادن مورد بالا دو بار پشت سر هم کلید Enter را بزنید و با تصویر زیر مواجه خواهید شد :
HTTP/1.1 301 Moved Permanently
Date: Tue, 11 Jul 2017 05:45:38 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Location: https:///
Content-Length: 217
Connection: close
Content-Type: text/html; charset=iso-8859-1
همانطور که مشاهده می کنید وب سرور www.pay.ir یک آپاچی سرور است. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم